网络协议IPv6操作毕业论文.doc

通用路由平台VRP 操作手册 第三分册（网络协议IPv6）目 录网络协议IPv6操作毕业论文目 录第1章 IPv6基础配置1-11.1 IPv6概述1-11.2 IPv6地址介绍1-21.3 IPv6地址配置1-51.3.1 使能IPv6报文转发能力1-51.3.2 配置IPv6链路本地地址1-61.3.3 配置IPv6站点本地地址或全球单播地址1-61.3.4 配置IPv6 EUI-64地址1-71.4 IPv6 ND介绍1-71.5 IPv6 ND配置1-81.5.1 配置静态邻居缓存1-81.5.2 配置路由器发布的相关参数1-91.5.3 配置ND的跳数限制1-101.5.4 设置自动配置的标志位1-101.5.5 配置DAD连续发送次数1-111.5.6 配置NS重传时间1-111.5.7 配置NUD的可达时间1-121.5.8 配置接口MTU1-121.6 PMTU发现介绍1-121.7 PMTU发现配置1-131.7.1 配置指定地址的PMTU1-131.7.2 配置PMTU老化时间1-131.7.3 清除相关信息1-141.8 TCP6的配置1-141.8.1 配置TCP6的定时器1-141.8.2 配置TCP6缓冲区的大小1-151.9 IPv6 FIB介绍1-151.9.1 概述1-151.9.2 FIB基本原理1-151.10 IPv6显示和调试1-161.11 IPv6基础典型配置举例1-171.11.1 IPv6地址配置1-171.12 IPv6基础配置故障诊断与排除1-21第2章 NAT-PT配置2-12.1 NAT-PT简介2-12.1.1 概述2-12.1.2 NAT-PT基本原理2-12.1.3 报文与消息转换2-42.2 NAT-PT配置2-52.2.1 使能接口的NAT-PT功能2-62.2.2 配置NAT-PT前缀2-62.2.3 配置IPv4侧报文的静态映射2-72.2.4 配置IPv6侧报文的静态映射2-82.2.5 配置NAT-PT地址池2-82.2.6 配置IPv4侧报文的动态映射2-82.2.7 配置IPv6侧报文的动态映射2-92.2.8 配置不同协议的NAT-PT有效时间2-102.2.9 配置会话数量的最大值2-102.2.10 清除相关信息2-112.3 NAT-PT显示和调试2-112.4 NAT-PT典型配置举例2-122.4.1 配置IPv6侧动态映射2-122.4.2 配置IPv4侧静态映射和IPv6侧静态映射2-132.5 NAT-PT故障诊断与排除2-14第3章 IPv6过渡技术配置3-13.1 IPv6过渡技术简介3-13.1.1 双协议栈概述3-13.1.2 IPv6隧道概述3-23.1.3 IPv6隧道模式3-23.1.4 6PE概述3-53.2 IPv6过渡技术配置3-53.2.1 双协议栈配置3-53.2.2 IPv6隧道配置3-63.2.3 6PE配置3-103.3 IPv6过渡技术显示和调试3-113.4 IPv6过渡技术典型配置举例3-113.4.1 配置IPv6手动隧道3-113.4.2 配置IPv6-over-IPv4 GRE隧道3-123.4.3 配置6to4隧道3-133.4.4 配置6to4中继3-143.4.5 配置自动隧道3-163.4.6 配置ISATAP隧道3-183.4.7 配置6PE3-203.5 IPv6过渡技术故障诊断与排除3-24第4章 IPv6应用配置4-14.1 IPv6应用简介4-14.1.1 概述4-14.1.2 IPv6应用基本原理4-14.2 IPv6应用配置4-54.2.1 ping ipv64-64.2.2 tracert ipv64-64.2.3 DNS配置4-64.2.4 TFTP协议配置4-84.2.5 建立Telnet连接4-94.3 IPv6应用显示和调试4-94.3.1 DNS显示和调试4-94.3.2 Telnet连接显示和调试4-94.4 IPv6应用典型配置举例4-114.5 IPv6应用故障诊断与排除4-14第5章 IPv6的ACL配置5-15.1 ACL介绍5-15.1.1 概述5-15.1.2 ACL分类5-15.1.3 ACL匹配顺序5-15.1.4 创建ACL5-25.2 ACL配置5-25.2.1 创建ACL5-25.2.2 配置ACL规则5-35.2.3 删除ACL5-35.2.4 配置IPv6防火墙报文过滤5-35.3 ACL显示和调试5-45.4 ACL典型配置举例5-4iii通用路由平台VRP 操作手册 第三分册（网络协议IPv6）第1章 IPv6基础配置第1章 IPv6基础配置1.1 IPv6概述IPv6（Internet Protocol Version 6）是网络层协议的第二代标准协议，也被称为IPng（IP Next Generation），它是Internet工程任务组（IETF）设计的一套规范，是IPv4的升级版本。IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。IPv6协议的特点如下：1. 简化的报文头格式IPv6的报文头格式可以减小报文头的负载，这是通过将不重要的字段和选项字段移入基本报文头后面的扩展报文头来实现的。改进后的IPv6报文头可以使中间路由器对报文的处理更有效。尽管IPv6地址长度是IPv4地址的四倍，但IPv6基本报文头的长度只有IPv4报文头的两倍。IPv4和IPv6报文头不具有互操作性，而且IPv6协议不能向后兼容IPv4协议。为了识别和处理两种报文头格式，主机或路由器必须同时运行IPv4和IPv6两种协议。图1-1 IPv4和IPv6报文头格式比较2. 充足的地址空间IPv6的源地址与目的地址长度都是128位（16字节）。它可以提供超过3.41038种可能的地址空间，完全可以满足多层次的地址划分需要，以及公有地址和机构内部私有网络的地址分配。因此在IPv6网络中就可以不用再使用一些地址节约的技术了，比如NAT的应用。3. 层次化的地址结构IPv6的地址空间采用了层次化的地址结构，利于路由快速查找，同时可以借助路由聚合，可有效减少IPv6路由表占用的系统资源。4. 地址自动配置为了简化主机配置，IPv6支持有状态地址配置（Stateful address autoconfiguration）和无状态地址配置（Stateless address autoconfiguration）。对于无状态地址配置，链路上的主机自动配置IPv6链路本地地址，地址中带有本地路由器发布的前缀。即使链路上没有路由器，主机也可以自动配置链路本地地址，在没有手工配置的情况下互通。5. 内置安全性IPv6将IPSec作为它的标准扩展头实现，可以提供端到端的安全特性。这一特性也为解决网络安全问题提供了标准，并提高了不同IPv6实现的互操作性。6. 支持QoSIPv6报文头的新字段定义了流量应该被如何标识和处理。通过报文头里的流标签（Flow Label）字段完成流量标识，允许路由器对某一流中的报文进行识别并提供特殊处理。流就是从源地址到目的地址之间的一组报文。由于IPv6报文头可对流量进行识别，即使是带有IPSec加密的报文载荷也可对其QoS进行保证。7. 增强的邻居发现机制IPv6的邻居发现（Neighbor Discovery）协议就是一组ICMPv6（Internet Control Message Protocol for IPv6）消息，管理着邻居节点（即同一链路上的节点）的交互。邻居发现协议用高效的组播和单播消息代替了ARP（Address Resolution Protocol）、ICMPv4路由器发现（Router Discovery）和ICMPv4重定向（Redirect ）消息，并提供了一系列其他功能。8. 灵活的扩展报文头IPv6取消了IPv4报文头中的选项字段，并引入了多种扩展报文头，在提高处理效率的同时还大大增强了IPv6的灵活性，为IP协议提供了良好的扩展能力。IPv4报文头只能支持40字节的选项，而IPv6扩展报文头的大小只受到IPv6报文大小的限制。1.2 IPv6地址介绍1. IPv6地址的书写格式IPv6引入了一种新的128位的地址形式。在书写时，这128位被分为8组，每组的16位用4个十六进制字符（09，AF）来表示，组和组之间用冒号（:）隔开。其书写形式可以表示为X:X:X:X:X:X:X:X，其中每个“X”代表一组十六进制数值。比如下面这个IPv6地址：2031:0000:130F:0000:0000:09C0:876A:130B为了书写方便，每组中的前导“0”都可以省略，所以上述地址可写为2031:0:130F:0:0:9C0:876A:130B。另外，地址中包含的连续两个或多个均为0的组，可以用双冒号“:”来代替，这样就大大压缩了IPv6地址书写时的长度，所以上述地址又可以进一步简写为2031:0:130F:9C0:876A:130B。需要注意的是，在一个IPv6地址中只能使用一次双冒号“:”，否则当计算机将“:”转变为0以恢复为128位时，无法确定每段中0的个数。地址的另一种形式（不建议使用）为X:X:X:X:X:X:d.d.d.d，其中“X”代表高阶的六组数字，用十六进制数来表示每组的16比特。“d”代表低阶的四组数字，用十进制数表示每组的8比特。后边的部分（d.d.d.d）其实就是一个标准的IPv4地址。在配置IPv6 over IPv6隧道时会用到这种地址表示形式。一个IPv6地址可以分为两部分，每部分为64位。高阶的64位为网络前缀，低阶的64位为接口ID。一个IPv6地址前缀可表示为：IPv6地址/前缀长度，这和IPv4 CIDR（Classless Interdomain Routing）中的IPv4地址前缀表示方法类似。2. IPv6的地址分类IPv6主要有三种地址：单播（Unicast）地址、任播（Anycast）地址和组播（Multicast）地址。l 单播地址：唯一标识一个接口，类似于IPv4的单播地址。发送到单播地址的数据包将被传输给此地址所标识的唯一接口。l 任播地址：用来标识一组接口（通常这组接口属于不同的节点）。发送到任播地址的数据包被传输给此地址所标识的一组接口中距离源节点最近的一个接口（最“近”的一个，是指根据路由协议的距离度量）。l 组播地址：用来标识属于不同节点的一组接口，类似IPv4的组播地址。发送到组播地址的数据包被传输给此地址所标识的所有接口。IPv6不包括广播地址，广播地址的功能均由组播地址来提供。3. 单播地址的类型单播只能进行一对一的传输，它只能识别一个接口（类似IPv4单播地址），并将报文传输到此地址。但是，IPv6单播地址的类型可有多种，包括全球单播地址、链路本地地址和站点本地地址。l 全球单播地址等同于IPv4公网地址。用于可以聚合的链路，最后提供给网络服务提供商。这种地址类型的结构允许路由前缀的聚合，从而满足全球路由表项的数量限制。地址包括运营商管理的48位路由前缀和本地站点管理的16位子网ID，以及64位接口ID。l 链路本地单播地址用于邻居发现协议和无状态自动配置进程中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上。使用链路本地前缀FE80:/10(1111 1110 10)和IEEE EUI-64格式的接口标识符（EUI-64可来源于EUI-48）可在任意接口对其进行自动配置。l 站点本地单播地址与IPv4格式的私有地址类似（如/16）。因为前缀在路由域之间不进行传播，所以限制了对特定域的通信。使用站点本地单播地址作为源或目的地址的数据包不会被转发到其它站点。l 单播地址0:0:0:0:0:0:0:1或:1属于环回地址，不会分配给任何接口。它的作用与在IPv4中的相同，即对节点发送并收回的传输进行识别。l 未指定地址（:）。下表是对IPv6地址的总结。表1-1 IPv6地址总结地址类型二进制前缀IPv6前缀标识未指定地址00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组播11111111FF00:/8链路本地地址1111111010FE80:/10站点本地地址1111111011FEC0:/10全球单播地址（其他）4. IEEE EUI-64格式的接口标识符IPv6地址中的64位接口标识符（InterfaceID）用来标识链路上的一个唯一的接口。这个地址是从接口的链路层地址（MAC地址）变化而来的。IPv6地址中的接口标识符是64位，而MAC地址是48位，因此需要在MAC地址的中间位置插入十六进制数FFFE（11111111 11111110）。为了确保这个从MAC地址的得到的接口标识符是唯一的，还要将U/L位（从高位开始的第7位）设置为“1”。最后得到的这组数就作为EUI-64格式的接口ID。图1-3 MAC地址到EUI-64格式的转换过程1.3 IPv6地址配置IPv6地址配置包括接口IPv6地址的配置。目前IPv6地址配置支持下列接口：l Ethernet接口（以太网接口）l Gigabit-Ethernet接口（千兆以太网接口）l Serial接口（同/异步）l POS接口l Loopback接口l Tunnel接口每个接口最多可支持10个地址，包括链路本地地址和站点本地地址、全球单播地址。IPv6地址配置同时也支持下列接口类型的子接口：l Ethernet接口l Gigabit-Ethernet接口1.3.1 使能IPv6报文转发能力在进行IPv6的相关配置以前，必须先使能路由器的IPv6报文转发能力。否则即使在接口上配置有IPv6地址，路由器仍无法转发IPv6的报文，造成IPv6网络无法互通。请在系统视图下进行下列配置。表1-2 使能IPv6报文转发能力操作命令使能路由器IPv6报文转发能力ipv6取消路由器IPv6报文转发能力undo ipv6缺省情况下，不使能IPv6报文转发能力。1.3.2 配置IPv6链路本地地址可以使用下列命令在接口视图下配置链路本地地址。1. 配置自动链路本地地址配置自动链路本地地址后，系统将为接口自动生成一个链路本地地址。表1-3 配置接口的自动链路本地地址操作命令配置接口的自动链路本地地址ipv6 address auto link-local删除接口的自动链路本地地址undo ipv6 address auto link-local2. 配置手动链路本地地址表1-4 配置接口的手动链路本地地址操作命令手动配置接口的链路本地地址ipv6 address ipv6-address link-local删除接口上手动配置的链路本地地址undo ipv6 address ipv6-address link-local参数ipv6-address必须是一个有效的链路本地地址（FE80:/10）。1.3.3 配置IPv6站点本地地址或全球单播地址请在接口视图下进行下列配置。表1-5 配置接口的站点本地或全球单播地址操作命令配置接口的站点本地单播地址ipv6 address ipv6-address/prefix-length删除接口上配置的站点本地地址undo ipv6 address ipv6-address/prefix-length缺省情况下，接口没有配置站点本地地址或全球单播地址。1.3.4 配置IPv6 EUI-64地址配置EUI-64格式的站点本地地址或全球单播地址时，其接口由MAC地址变化而来。请在接口视图下进行下列配置。表1-6 配置接口的EUI-64格式地址操作命令配置接口的IPv6 EUI-64格式地址ipv6 address ipv6-address/prefix-length eui-64删除接口上配置的EUI-64格式地址undo ipv6 address ipv6-address/prefix-length eui-64需要注意的是，参数中指定的前缀长度（prefix-length）不能大于64。1.4 IPv6 ND介绍IPv6 ND（Neighbor Discovery，邻居发现）是确定邻居节点之间关系的一组消息和进程。邻居发现协议代替了IPv4中的ARP（Address Resolution Protocol）、ICMP路由器发现（Router Discovery）和ICMP重定向（Redirect）消息，并提供了一系列其他功能。主机对ND的使用包括：l 发现邻居路由器。l 发现地址、地址前缀和其他配置参数。路由器对ND的使用包括：l 发布路由器的存在、主机配置参数和链路前缀。l 通知主机向一特定目的地址转发报文的理想下一跳地址。节点对ND的使用包括：l 解析IPv6报文转发到的邻居节点的链路层地址，并确定此链路层地址更改的时间。l 确定邻居是否可发送并接收IPv6报文。邻居发现提供的功能。表1-7 邻居发现的功能功能描述路由器发现主机发现连接的链路上的本地路由器（与ICMPV4路由器发现相同）后自动配置缺省路由器（与IPv4中的缺省网关相同）。前缀发现主机发现本地目的地址的网络前缀。参数发现主机发现其他的操作参数，包括链路最大传输单元（MTU）和输出报文的缺省跳数限制。地址自动配置配置接口的IP地址，无论状态地址配置服务器存在与否，例如DHCPv6（Dynamic Host Configuration Protocol version 6）。地址解析节点将邻居节点的IPv6地址解析为链路层地址（与IPv4 ARP相同）。解析后的链路层地址成为节点的一个邻居缓存项（与IPv4的ARP缓存相同）。可以使用netsh interface ipv6 show neighbors命令查看运行Windows Server2003家庭版和WindowsXP的计算机上的邻居缓存内容。它显示了下列项的接口标识符，包括邻居缓存项、邻居节点的IPv6地址、对应的链路层地址和邻居缓存项的状态。确定下一跳节点根据目的地址确定报文将要转发到的邻居的IPv6地址。转发地址或下一跳地址是转发报文的目的地址或者邻居路由器的地址。解析后的下一跳地址成为节点的一个目的缓存（也叫做路由缓存）项。目的缓存包括目的地址、接口标识符和下一跳地址、接口标识符和源地址，还有目的地址的PMTU。邻居不可达检测（NUD）节点确定邻居节点不能发送和接收IPv6报文。确定邻居的链路层地址后，跟踪邻居缓存项的状态。如果邻居不能接收和发送返回的报文，删除此邻居缓存项。邻居不可达检测可以使IPv6确定哪些主机和路由器在本地网段上不可用。重复地址检测（DAD）节点可确定一个地址实际上早已不再被邻居节点所使用（与IPv4的无偿ARP使用相同）。重定向功能路由器通知主机到达目的地址的理想下一跳IPv6地址（与IPv4的ICMP重定向消息的功能相同）。1.5 IPv6 ND配置大部分的ND配置是基于接口来实现的。目前IPv6 ND配置支持以下接口。l Ethernet接口l Gigabit-Ethernet接口l Serial接口（同/异步）l POS接口l LoopBack接口IPv6 ND配置同时也支持下列接口类型的子接口：l Ethernet接口l Gigabit-Ethernet接口1.5.1 配置静态邻居缓存请在接口视图下进行下列配置。表1-8 配置静态邻居缓存操作命令配置静态邻居缓存ipv6 neighbors ipv6-address hardware-address删除静态邻居缓存undo ipv6 neighbors ipv6-address每个接口最多可配置500项。1.5.2 配置路由器发布的相关参数1. 抑制路由器发布消息请在接口视图下进行下列配置。表1-9 抑制路由器发布消息操作命令抑制路由器发布消息ipv6 nd ra halt取消对路由器发布的抑制undo ipv6 nd ra halt缺省情况下，不对路由器发布进行抑制。2. 配置路由器发布间隔下列配置可设置路由器发布（Router Advert）消息的发布间隔时间。发布间隔时间应该小于或等于IPv6路由器发布的存活时间。表1-10 配置接口的路由器发布间隔时间操作命令配置路由器发布间隔时间ipv6 nd ra interval value恢复路由器发布间隔时间为缺省值undo ipv6 nd ra interval缺省情况下，路由器发布间隔时间为600秒。3. 配置路由器发布的前缀请在接口视图下进行下列配置。表1-11 配置路由器发布的前缀操作命令配置路由器发布的前缀ipv6 nd ra prefix prefix valid-lifetime preferred-lifetime autoconfig | onlink autoconfig 取消路由器发布指定的前缀undo ipv6 nd ra prefix prefix缺省情况下，没有配置路由器发布的前缀信息。4. 配置路由器发布的存活时间请在接口视图下进行下列配置。表1-12 配置路由器发布的存活时间操作命令配置路由器发布的存活时间ipv6 nd ra router-lifetime value恢复路由器发布的存活时间为缺省值undo ipv6 nd ra router-lifetime缺省情况下，路由器发布的存活时间为1800秒。1.5.3 配置ND的跳数限制下列配置可设置路由器发布的跳数限制。请在系统视图下进行下列配置。表1-13 配置ND跳数限制操作命令配置跳数限制ipv6 nd hop-limit value恢复跳数限制为缺省值undo ipv6 nd hop-limit缺省情况下，路由器发布的跳数限制为64。1.5.4 设置自动配置的标志位1. 设置管理地址标志位下列配置可以设置自动配置的标志位。如果配置了标志位，主机进行状态自动配置，否则主机进行无状态自动配置。请在接口视图下进行下列配置。表1-14 配置管理地址标志位操作命令设置管理地址标志位ipv6 nd autoconfig managed-address-flag取消管理地址标志位的设置undo ipv6 nd autoconfig managed-address-flag缺省情况下，设置有标志位。2. 设置其他标志位除了获取主机地址外，自动配置的其他标志位还确定了如何获取自动配置信息。请在接口视图下进行下列配置。表1-15 设置其他标志位操作命令设置自动配置的其他标志位ipv6 nd autoconfig other-flag取消自动配置的其他标志位设置undo ipv6 nd autoconfig other-flag缺省情况下，不设置自动配置的其他标志位。1.5.5 配置DAD连续发送次数DAD（Duplicate Address Detect，重复地址检测）是IPv6进行地址自动配置时的一个过程，系统会自动确定连续发送的邻居请求消息的数量。请在接口视图下进行下列配置。表1-16 配置DAD连续发送次数操作命令配置DAD发送次数ipv6 nd dad attempts value恢复DAD发送次数的缺省值undo ipv6 nd dad attempts缺省情况下，DAD连续发送次数为1。1.5.6 配置NS重传时间设置路由器发送NS（Neighbor Solicit，邻居请求）的时间间隔。表1-17 配置NS重传时间间隔操作命令配置NS重传时间间隔ipv6 nd ns retrans-timer value恢复NS重传时间间隔的缺省值undo ipv6 nd ns retrans-timer缺省情况下，NS重传间隔时间是1000毫秒。1.5.7 配置NUD的可达时间NUD表示邻居不可达性检测（Neighbor Unreachability Detection）。下列配置用来设置邻居可达状态的时间。请在接口视图下进行下列配置。表1-18 配置NUD可达时间操作命令配置NUD可达时间ipv6 nd nud reachable-time value恢复NUD可达时间的缺省值undo ipv6 nd nud reachable-time缺省情况下，NUD可达时间为30秒。1.5.8 配置接口MTU接口MTU（最大传输单元）确定了接口上的IP报文是否需要分段。请在接口视图下进行下列配置。表1-19 配置接口MTU操作命令配置接口MTUipv6 mtu mtu-size恢复接口MTU的缺省值undo ipv6 mtu接口MTU的缺省值为1500字节。1.6 PMTU发现介绍因特网上各网络的MTU不同的问题可以通过两种方法来解决。第一种，路由器可根据需要对报文进行分段。这对于源端主机来说很容易，但是需要中间路由器来完成分段和重组的工作。第二种，源端主机使用一个合适的MTU值来发送报文，使得报文在整个传输过程中不需要分段，大大减轻中间路由器的工作压力。由于IPv6路由器不支持对报文进行分段，所以大报文的分段只能在源节点进行，即上述第二种方式。PMTU发现（Path MTU Discovery）机制的目的就是要找到从源端到目的端的路径上一个合适的MTU值。 PMTU发现的工作过程是：源端主机先使用自己的MTU值向目的主机发送报文，如果中间路由器给源端返回一个错误消息，则源端主机使用更小的MTU值来重新发送这个报文，如此反复，直到目的端主机收到这个报文，从而确定网络中两台主机之间能够处理的最大报文的大小。在确定这个报文大小后，这条路径上的所有节点都将使用同一个MTU值来发送报文，以便有效地利用网络资源并得到最佳的吞吐量。图1-22 PMTU发现的工作过程IPv6协议中要求的最小链路MTU是1280字节，但推荐的MTU值是1500字节。如果发给远端主机的报文大小比中间网络节点中最小的那个MTU值还要大的话，那么这个报文至少要被重发一次。所以应该设置接口MTU为一适当值来避免这种额外开销。PMTU发现机制中存在一个问题需要注意：使用这一协议的服务器发送IP报文时通常会将DF位（Dont Fragment）置为1。当路由器无法向下一跳发送报文时，它就会返回一条ICMP“目的地址不可达”的消息，表示无法对报文进行处理。RFC 1191规定在这个ICMP报文中应该对下一跳MTU进行编码。这样，发送端路由器在报文重发时就能知道它的大小，不用进行分段就可以确定可发送最大报文的大小。1.7 PMTU发现配置1.7.1 配置指定地址的PMTU请在系统视图下进行下列配置。表1-20 配置指定地址的PMTU操作命令对指定的IPv6地址配置PMTU值ipv6 pathmtu ipv6-address value 删除指定IPv6地址配置的PMTU值undo ipv6 pathmtu ipv6-address缺省情况下，没有给任何IPv6地址配置PMTU值。value的缺省值是1500字节。1.7.2 配置PMTU老化时间通过配置PMTU老化时间来更改PMTU项在缓存中的时间。请在系统视图下进行下列配置。表1-21 配置PMTU老化时间操作命令配置PMTU老化时间ipv6 pathmtu age time恢复PMTU老化时间的缺省值undo ipv6 pathmtu age缺省情况下，PMTU的老化时间是10分钟。1.7.3 清除相关信息请在用户视图下进行下列配置。表1-22 清除相关信息操作命令清除缓存中的PMTU静态项reset ipv6 pathmtu static清除缓存中的PMTU动态项reset ipv6 pathmtu dynamic清除缓存中的所有PMTU项reset ipv6 pathmtu all1.8 TCP6的配置1.8.1 配置TCP6的定时器1. 配置TCP6的FIN-WAIT定时器请在系统视图下进行下列配置。表1-23 配置TCP6的FIN-WAIT定时器操作命令配置TCP6的FIN-WAIT定时器tcp ipv6 timer fin-timeout value恢复FIN-WAIT定时器的缺省值undo tcp ipv6 timer fin-timeout缺省情况下，FIN-WAIT定时器的值为675秒。2. 配置TCP6的SYN-WAIT定时器请在系统视图下进行下列配置。表1-24 配置TCP6的SYN-WAIT定时器操作命令配置TCP6的SYN-WAIT定时器tcp ipv6 timer syn-timeout value恢复SYN-WAIT定时器的缺省值undo ipv6 timer syn-timeout缺省情况下，SYN-WAIT定时器的值为75秒。1.8.2 配置TCP6缓冲区的大小请在系统视图下进行下列配置。表1-25 配置TCP6的缓冲区大小操作命令配置TCP6的缓冲区大小tcp ipv6 window size恢复TCP6的缓冲区大小为缺省值undo tcp ipv6 window缺省情况下，TCP6的收发缓冲区的大小为8KB（千字节）。1.9 IPv6 FIB介绍1.9.1 概述FIB（Forwarding Information Base）中包含了路由器在转发报文时所必需的一组最小信息。一个FIB条目中一般包括目的地址、前缀长度、传输端口、下一跳地址、标明路由特征的标志以及时间戳。路由器使用FIB的各项来转发报文。1.9.2 FIB基本原理1. 创建FIB首先，为了连接不同的网络拓扑需要运行不同的路由协议，这样就产生了RIB（Routing Information base）。RIB是创建FIB的基础，路由器会根据路由管理策略，从RIB中提取出最小转发信息并放入FIB。用户还可通过路由管理向FIB中增加静态路由。2. FIB包含的元素Destination address：报文发送的目的网络地址或主机地址。Prefix length：目的地址前缀长度，可确定目的地址是否对应网络或主机。Nexthop：为了将报文发送到目的地址所要经过的紧邻的下一跳地址。Flag(s)：标明路由特征。有以下一些标志：l G：网关。l S：静态路由。l D：动态路由l U：表明该路由状态为Up。l B：黑洞路由，即下一跳是空接口（Null）。l H：下一跳为主机。Interface：输出接口。例如Ethernet0（集中式系统）或者Ethernet3/0/0（分布式系统）。Timestamp：FIB项生成的时间。它不用于转发，但在分布式系统中可作为故障诊断与排除时的参考信息，可以验证FIB项是否从主控板到I/O板定时刷新，同时还可以用于内部老化功能。3. FIB机制FIB的操作包括两个单独的部分，用于控制平面的是FibAgent，用于转发平面的是FibContainer。控制平面（FibAgent）负责在创建FIB项前与路由管理的接口工作，将FIB下载到转发引擎，对于分布式系统，还需要将FIB下载到I/O板。4. FIB性能由于FIB中保存的是最小转发信息，所以它的转发性能要明显高于其他不使用FIB功能的路由器。1.10 IPv6显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后IPv6的运行情况，用户可以通过查看显示信息验证配置的效果。在用户视图下，执行debugging命令可以对IPv6进行调试。表1-26 IPv6显示和调试操作命令显示接口IPv6信息display ipv6 interface interface-type interface-number brief 显示邻居缓存的内容display ipv6 neighbors interface-type interface-number 显示所有PMTU项display ipv6 pathmtu ipv6-address显示指定套接字相关信息display ipv6 socket socktype socktype taskid sockid | taskid socketId 显示IPv6报文统计信息display ipv6 statistics slot slot-number显示相关的TCP6统计信息display tcp ipv6 statistics查看TCP6连接状态display tcp ipv6 status显示UDP6相关统计信息display udp ipv6 statistic显示FIB信息display ipv6 fib显示FIB缓存中的路由总数display ipv6 fibcache打开ICMPv6调试开关debugging ipv6 icmpv6关闭ICMPv6调试开关undo debugging ipv6 icmpv6打开IPv6的邻居状态和消息的调试开关debugging ipv6 nd关闭IPv6邻居发现调试开关undo debugging ipv6 nd打开IPv6报文调试开关debugging ipv6 packet关闭IPv6报文调试开关undo debugging ipv6 packet打开PMTU调试开关debugging ipv6 pathmtu关闭PMTU调试开关undo debugging ipv6 pathmtu打开TCP6调试开关debugging tcp ipv6 packet | event taskId socketId 关闭TCP6调试开关undo debugging tcp ipv6 packet | event taskId socketId 打开UDP6报文调试开关debugging udp ipv6 packet taskId socketId 关闭UPD6报文调试开关undo debugging udp ipv6 packet taskId socketId 1.11 IPv6基础典型配置举例1.11.1 IPv6地址配置1. 组网需求两台路由器通过串口直接相连，给接口配置不同类型的IPv6地址，验证它们之间的互通性。其中EUI-64网络地址为2001:/64，全球单播网络地址为3001:/64。2. 组网图图1-30 IPv6地址配置组网图3. 配置步骤(1) RouterA的配置：# 使能路由器的IPv6转发能力RouterAipv6 # 配置接口Serial0的自动链路本地地址RouterAinterface serial 0 RouterA-Serial0ipv6 address auto link-local # 配置接口Serial0的EUI-64地址RouterA-Serial0ipv6 address 2001:/64 eui-64 # 配置接口Serial0的全球单播地址RouterB-Serial0ipv6 address 3001:1/64(2) RouterB的配置：# 使能路由器的IPv6转发能力RouterBipv6 # 配置接口Serial0的自动链路本地地址RouterBinterface serial 0 RouterB-Serial0ipv6 address auto link-local # 配置接口Serial0的EUI-64地址RouterB-Serial0ipv6 address 2001:/64 eui-64 # 配置接口Serial0的全球单播地址RouterB-Serial0ipv6 address 3001:2/64(3) 显示配置结果：# 显示RouterA的接口信息RouterAdisplay ipv6 interface serial 0 Serial0 current state : UP ,Line protocol current state : UPIPv6 is enabled, link-local address is FE80:7D6C:0:5C0C:1 Global unicast address(es): 2001:7D6C:0:5C0C:1, subnet is 2001:/64 3001:1, subnet is 3001:/64 Joined group address(es): FF02:1:FF0C:1 FF02:1:FF00:1 FF02:2 FF02:1 MTU is 1500 bytes ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses# 显示RouterB的接口信息RouterBdisplay ipv6 interface serial 0 Serial0 current state : UP ,Line protocol current state : UPIPv6 is enabled, link-local address is FE80:E525:0:F01D:1 Global unicast address(es): 2001:E525:0:F01D:1, subnet is 2001:/64 3001:2, subnet is 3001:/64 Joined group address(es): FF02:1:FF00:2 FF02:1:FF1D:1 FF02:2 FF02:1 MTU is 1500 bytes ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses(4) 测试连通性：# 从路由器RouterA上Ping路由器RouterB的链路本地地址，注意需要使用-i参数，来指定链路本地地址的接口。RouterAping ipv6 FE80:E525:0:F01D:1 -i s0 PING FE80:E525:0:F01D:1 : 56 data bytes, press CTRL_C to break Reply from FE80:E525:0:F01D:1 bytes=56 Sequence=1 hop limit=255 time = 80 ms Reply from FE80:E525:0:F01D:1 bytes=56 Sequence=2 hop limit=255 time = 60 ms Reply from FE80:E525:0:F01D:1 bytes=56 Sequence=3 hop limit=255 time = 60 ms Reply from FE80:E525:0:F01D:1 bytes=56 Sequence=4 hop limit=2